mercredi 28 novembre 2007

Cisco 877 Home Configuration

Voici un exemple de configuration d'un routeur Cisco pour une connexion PPPoA.
Il manque bien sur une ACL sur l'interface Dialer pour sécuriser le réseau.



#Configuration du service DHCP sur le routeur
ip dhcp pool LAN
network 192.168.1.0 255.255.255.0
default-router 192.168.1.1
dns-server 192.168.1.1
lease 8
!
!
#Serveur DNS pour la résolution de nom
ip name-server 194.6.128.3
ip name-server 194.6.128.4
!
!
!

#compte pour vous connectez en Telnet ou SSH
username admin privilege 15 secret 5 xxxxxxxxxxxxxxxxxxxxxxxxxxx
!
!
!
!
!
interface ATM0
no ip address
ip mtu 1472
no atm ilmi-keepalive
pvc 8/35
encapsulation aal5mux ppp dialer
dialer pool-member 1
!
#Configuration pour l’ADSL : itu-dmt—ITU full rate mode (ITU G.992.1)
dsl operating-mode itu-dmt
!
#Vlan par défaut correspondant aux ports FastEthernet
interface Vlan1
description LAN
ip address 192.168.1.1 255.255.255.0
ip nat inside
ip virtual-reassembly
ip tcp adjust-mss 1452
!
interface Dialer0
description WAN

#Adresse dynamique
ip address negotiated
ip access-group 100 out
ip mtu 1492
ip nat outside
ip virtual-reassembly
encapsulation ppp
dialer pool 1
dialer-group 1

#On désactive le protocol Cisco Discovery Protocol
no cdp enable

#Configuration de l’ Authentification PPP chap pap
ppp authentication chap callin
ppp chap hostname toto@fai.fr
ppp chap password 0 toto
!
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer0
!

#Désactive connection Http et Https sur le routeur
no ip http server
no ip http secure-server

# Nat Overload = Port Adresse Translation
ip nat inside source list 1 interface Dialer0 overload

#Exemple de NAT statique pour Emule si vous utilisez les ports 2554 et 2558 TCP/UDP

ip nat inside source static tcp 192.168.1.15 2554 interface Dialer0 2554
ip nat inside source static udp 192.168.1.15 2558 interface Dialer0 2558

#Le routeur sera configuré comme relais DNS
ip dns server
!

#On autorise tous au LAN
access-list 1 permit any

dialer-list 1 protocol ip permit
no cdp run
!
control-plane
!

#Bannière lors d'une connection :

banner motd
Attention !
Acces reserve.
Toutes activites sur ce systeme sont enregistrees.
Toutes preuves d activites non autorisees seront traitees par les autorites competentes.

Toute intrusion sur un systeme informatique est interdite par les articles 323-1 a 323-7 du Code penal

!
line con 0
login local
no modem enable
line aux 0
line vty 0 4
privilege level 15
login local
transport input telnet ssh
!
scheduler max-task-time 5000
end


Publié par à l'adresse 10:23 1 commentaires
Libellés :
Inscription à : Messages (Atom)